オレオレ詐欺防止装置

上の記事で言及している話の危うさと面白さを少しでも多くの人に理解してもらいたくて、ひとつの例え話を考えてみました。()内は専門用語による意図の説明なので、一般の人は読み飛ばして下さい。

電話でのオレオレ詐欺は、かかって来た電話だけ注意していればいいが、インターネットでは、自分がかけた電話でオレオレ詐欺にはまってしまうことがある。つまり、110番に電話したのに、警察でなくて悪人にかかってしまうことがある。

なぜかと言うと、インターネットではブラウザが一画面表示するたびに、お互いに電話をかけあって連絡しているからだ(パケットごとにルーティングが発生する)。つまり、全ての会話を伝言+かけ直しでやっているようなものだ。もちろん、そのかけ直しは瞬時に自動的に行われるので、使っている人間にはひとつの通話がずっとつながっているように見える。しかし実際はこきざみに電話のかけ直しが行なわれていて、最初に110番かけた瞬間には警察につながっていても、返事をするまでに違う人にすりかわってしまう、というようなことがあり得る(セッションハイジャック)。

しかも、電話局(プロバイダ)の中にいろいろな業者が出入りしているので、中の人の身元保証ができない。伝言+かけ直しのリレーは、いろいろな会社の中を通っていて、その中に一人でも、買収されていたり世を恨んでいる悪い奴がいると、オレオレ詐欺が簡単に成立する。

だからブラウザには、「オレオレ詐欺防止装置(SSL)」が組みこまれていて、URLの先頭にhttps:と打つと、これが自動的に起動する。「オレオレ詐欺防止装置」の仕組みは簡単なもので、紹介状(証明書)によって相手の身元をチェックするというものだ。まず、総理大臣(ルート認証局)が警察庁長官の紹介状を書いて、警察庁長官が所轄の警察署の署長の紹介状を書いて、警察署長が刑事の紹介状を書く。そうすれば、電話の相手の刑事が本物かどうかわかる仕組みだ。

そして「オレオレ詐欺防止装置」の機能は次の二つだ。

  • 総理大臣の紹介状だけは本物かどうか認定できる
  • 紹介状を本人が書いたことを認定できる

もちろん、署長の紹介状を直接認定できれば簡単なのだが、その為には、日本全国の警察署長のデータ必要になるし、署長が代わるたびにデータを更新しなくてはいけない。だから、直接認定できるのは総理大臣だけになっている。しかし最初の紹介状が本物だとわかれば問題はない。後はそれぞれを本人が書いたことが確定できれば、最後の紹介状も信頼できて、電話の相手の刑事が本物であることがわかる。

ブラウザが「このサイトのセキュリティ証明書には問題があります」と警告するのは、「オレオレ詐欺防止装置」が「警察署長の紹介状はあるけど、それが本物かどうか認定できません」と言っているのである。「おたくが本物の刑事であるかどうかわからない」と言うと、別の男が出てきて「私は○○警察の署長ですが、確かにこの男は本署の刑事です。私がそれを100%保証します」と言っているようなものだ。その男がオレオレ詐欺の一味で無いという保証はない。必ず総理大臣の紹介状から確認しないと「オレオレ詐欺防止装置」はうまく働かない。

なお、「オレオレ詐欺防止装置」には盗聴防止装置の機能もあって、これは紹介状の有無にかかわらず常に動作するのだが、相手の身元がわからないのに盗聴を防いでも意味がない。

だから、インターネットで重要なデータをやりとりする時には、「オレオレ詐欺防止装置」が必須なのだが、なかには、面倒くさがって署長の紹介状を取らない刑事がいる。110番に電話したら、「オレオレ詐欺防止装置」がうまく動かないので、「どうなっているのだ?」と聞いてみると、次のようなことを言う

  • 「うちの刑事はみんな信頼できる人間です」(サーバ自体の安全性については問題ない)
  • オレオレ詐欺防止装置をこちらから切断できればいいのですが」(そこの部分を表示されなくできればいいと思うんですが)
  • 「盗聴防止装置は動いていますので安心してください」(通信上は安全ではあります)

つまり、「私は○○警察の署長ですが、確かにこの男は本署の刑事です。私がそれを100%保証します」と言っている誰だか知らない男の言うことを信じて、その刑事の指示に従えと言っているわけである。

もちろん、コンピュータのことだから間違いはない。その署長と名乗る誰だか知らない男がその刑事の身元を保証していることは確かだし、その保証された刑事が言っていることが、間違いなくこちらに届いていることも確認できる。また、その○○暑に所属する刑事が優秀で信頼に値する刑事ばかりだということもわかっている(サーバ側の安全は確保されている)。ただ、その署長と名乗る男が本物の○○警察署長であることだけがわからない。

オレオレ詐欺防止装置」がそれを警告しているのに「気にしないでその男の言うことを信じてくれ」と言う公的機関が多いと、高木さんは怒っているのである。

さてみなさん、これで問題の意味がわかりましたね。では、もう一度、問題のインタビューを読んでみましょう。いかにおかしなことを言っているわかってきておかしくなります。さあ、読みなおしておもいきり笑…………えませんね。